Ansvarlig for behandlingen av dine personopplysninger er Riverty Services Norway AS (Organisasjonsnummer: 957294227)

For å kunne oppfylle våre formål med behandlingen av personopplysningene, behandler vi følgende kategorier av opplysninger:

• Navn
• Adresseopplysninger
• Personnummer
• Kontaktopplysninger – f.eks. adresse, e-mail og telefonnummer
• Personlig informasjon – opplysninger om din livssituasjon som er relevant for saken.
• Finansiell informasjon
• Kjøpsinformasjon – feks. hvilken vare har blitt bestilt og levert
• Fakturainformasjon
• Betalingsinformasjon
• Registreringsnummer for kjøretøy
• IP- adresse
• Bankkonto
• Særlige kategorier av personopplysninger – behandles kun etter samtykke
• Straffedommer og lovovertredelser – dersom nødvendig for å starte en rettslig prosess
• Eventuell representant – dersom du representeres av en annen person.

Ut over opplysningene som du selv gir oss, eller som vi innhenter fra deg ut fra dine kjøp, og hvordan du bruker våre tjenester, samler vi inn personopplysninger fra våre kunder og andre tredjeparter. 

Opplysningene som vi innhenter fra tredjepart er følgende: 

1) Navn, adresseopplysninger, personnummer, kontaktopplysninger, faktureringsinformasjon samt betalingsinformasjon - fra våre klienter. 

2) Adresse – og kontaktopplysninger for å være sikre på at vi har de riktige opplysningene på deg - fra offentlige registre. 

3) Finansiell informasjon, f.eks. opplysninger om inntekt, utgifter, potensielle kredittforpliktelser, betalingsanmerkninger og gjeldsaldo - fra kredittopplysningsbyråer og myndigheter. 

4) Personnummer. Vi behandler personnummmer i så liten utstrekning som mulig og kun når det er nødvendig for å oppnå formålet med behandlingen. F.eks. for sikkert å identifisere deg - fra folkeregisteret. 

5) Personlig informasjon. Vi kan få personlige opplysninger om deg i forbindelse med myndighetenes håndtering av f.eks. gjeldsforhandlinger/gjeldsordning. Vi kan også innhente relevante personopplysninger fra andre representanter - fra myndigheter, advokater/jurister/medhjelpere.

Formål 

For å oppnå betaling eller annen effektiv kravssikring 

Behandlingsform 

• Innsamling 
• Identifikasjon og alderskontroll 
• Analyse av hvordan vi effektivt kan behandle saken, som kan omfatte en kontroll av tidligere betalingshistorikk og innhentet finansiell informasjon
• Oversendelse av forliksklage, utsendelse av utleggsbegjæring, konkursbegjæring aller andre rettslige tiltak
• Gjeldsordning 
• Håndtering av betaling 
• Adressekontroll
• Utsendelse av inkassobrev og annen korrespondanse i saken 
• Telefonkontakt
• Lagring
• Kontroll av kontaktopplysninger 
• Overføring av opplysninger til oppdragsgiver 
• Overføring av opplysninger til myndigheter 

Kategorier 

• Navn 
• Personnummer 
• Kontaktinformasjon (f.eks. adresse, e-post og telefonnummer) 
• Betalingsinformasjon 
• Finansiell informasjon 
• Kjøpsinformasjon (for eksempel hvilken vare som er bestilt, eller om varen skal leveres til en annen adresse) 
• Fakturainformasjon 
• Informasjonen du har oppgitt til oss ved kontakt 
• Innloggings-/ Brukeropplysninger 
• Domfellelser og forelegg 
• Eventuell verge 
• Personlig informasjon 
• Særlig kategorier (sensitive personopplysninger) 

Rettslig grunnlag 

Utførelse av en oppgave i allmenhetens interesse i henhold til artikkel 6, 1.e. Inkassobehandlingen er regulert av inkassoloven av 13.05.1988. 

Samtykke/forsvare et rettskrav. Dette gjelder kun ved behandling av særskilte kategorier av personopplysninger.

--------- 

Formål 

Evaluering og utvikling av våre rutiner og systemer for å sikre at disse er effektive og egnede, samt statistikk. 

Behandlingsform 

Analyser av opplysningene vi bruker til formålet. 

Avidentifisering eller pseudonymisering av data, slik at disse ikke lengre kan kobles til deg som person. 

Kategorier 

• Alder
• Kjønn
• Finansiell informasjon 
• Betalingsinformasjon 

Rettslig grunnlag 

Utførelse av en oppgave i allmenhetens interesse i henhold til artikkel 6, 1.e. Inkassobehandlingen er regulert av inkassoloven av 13.05.1988. Behandlingen av personopplysninger skjer på dette grunnlaget for å påse at inkassobehandlingen gjennomføres i henhold til regelverket. 

Berettiget interesse. Behandlingen er nødvendig for å oppfylle vår berettigete interesse av å kunne yte effektive og egnede tjenester. 

------- 

Formål 

Administre og vedlikeholde kundeavtaler/leverandøravtaler 

Behandlingsform 

• Identitetskontrol 
• Lagring 

Kategorier 

• Navn
• Kontaktopplysninger 

Rettslig grunnlag 

Oppfyllelse av avtalen. Behandling av personopplysninger som kreves for å gjennomføre en avtale med kunden/leverandøren. Hvis informasjonen ikke er oppgitt, kan våre forpliktelser i noen tilfeller ikke oppfylles, og avtalen kan ikke inngås.

---- 

Formål 

Overholdelse av regnskapsforpliktelser. 

Behandlingsform 

• Lagring og, etter anmodning, utlevering av opplysninger som er nødvendig for regnskapsforpliktelsen 

Kategorier 

• Betalingsinformasjon. 
• Kjøpsinformasjon (for eksempel hvilken vare som er bestilt, eller om varen skal leveres til en annen adresse). Fakturainformasjon 

Rettslig grunnlag 

Rettslig forpliktelse. Behandlingen er nødvendig for å oppfylle en rettslig forpliktelse 

I arbeidet med å inndrive og sikre utestående fordringer analyserer vi interne data fra databasen vår gjennom automatiserte prosesser i tillegg til å bruke kredittopplysninger. Dette gjøres for å velge den mest hensiktsmessige innkrevingsmetoden i det enkelte tilfellet. Analysen kalles scoring, og scoren gir oss en oppfatning om hvor sannsynlig det er at gjelden vil bli betalt.

I denne prosessen tar vi hensyn til detaljer som din totale gjeld hos oss, gjeldens alder, total gjenstående gjeld hos oss og tidligere betalinger. Vi anser ikke scoreprosessen for å ha noen rettslig virkning eller på annen måte påvirke deg i vesentlig grad. Formålet med poengsummen er å hjelpe oss i avgjørelsen om hvilken inkassometode som vil være det mest hensiktsmessige neste inndrivingstrinn, og vil ikke påvirke dine rettigheter eller forpliktelser.

Personopplysningene dine vil bli lagret så lenge det er nødvendig for de formålene som er beskrevet i denne personvernerklæringen, med mindre lengre lagring er lovpålagt. Oppbevaringsperioden kan for eksempel være fastsatt i henhold til kravene i regnskapslovgining, eller annen relevant lovgivning. Kundeopplysninger vil bli slettet fra registeret ved utløpet av den perioden som loven krever, eller når det ikke lenger er nødvendig å behandle dem. Hvis personopplysningene viser seg å være unøyaktige, unødvendige, ufullstendige eller utdaterte for behandlingsformål, vil de bli korrigert eller slettet på vårt eget initiativ eller på forespørsel fra deg. Generelt vil personopplysningene dine bli oppbevart i samsvar med følgende oppbevaringsperioder: 

Feilregistrerte krav: 6 måneder etter avslutning. 

Avsluttede saker på grunn av tilbakekallelser eller tvister: 12 måneder etter avslutning. 

Avsluttede saker på grunn av betaling: 36 måneder etter avslutning. 

Regnskaps-/bokføringsmateriale: 5 år. 

Klientopplysninger: Inntil avtalen er oppsagt og i en periode på 3 år etterpå for å kunne forvalte avtalen og klient/leverandørforholdet.

I noen tilfeller deler vi dine personopplysninger med foretak og offentlige myndigheter som Riverty benytter for å oppfylle ovennevnte formål. I tillegg behandler vi anonymisert data for analyser og for formålene produktforbedring og kvalititetssikring. Disse anonymiserte opplysningene kan bli gjort tilgjengelig for andre selskaper innenfor Riverty gruppen for de samme formålene. 

De vi videreformidler informasjonen til kan deles inn i to kategorier. 

Databehandler 

I noen tilfeller må vi dele dine personopplysninger med leverandører som er såkalte databehandlere for oss. Leverandørene vi bruker som databehandlere kan bare behandle informasjonen på våre vegne og i samsvar med våre instruksjoner. All behandling utføres i henhold til formålene vi har angitt for behandlingen. 

Alle databehandlere vi engasjerer er kontrollert, slik at de oppfyller kravene til sikkerhet for behandling av personopplysninger. Vi signerer også databehandleravtale med alle leverandører for å sikre trygg behandling av dine personopplysninger. 

Behandlingsansvarlige 

Vi deler også dine personopplysninger med firma/offentlige myndigheter (for eksempel med vår oppdragsgiver, forliksråd, namsmann og skatteetaten), som selv er behandlingsansvarlige for personopplysningene. Å være behandlingsansvarlig betyr at de er de som velger hvordan opplysningene skal behandles. I noen tilfeller kan vi bli pålagt å utlevere personopplysninger i henhold til gjeldende lovgivning. 

Når dine personopplysninger deles med et firma eller en offentlig myndighet som er behandlingsansvarlig, er det deres Personvernerklæring som gjelder. Vi deler ikke informasjon med foretak som ikke overholder gjeldende lovgivning for beskyttelse av personopplysninger. 

Vi selger ikke dine personopplysninger til tredjeparter. I tillegg utleverer vi ikke opplysningene dine til tredjeparter for direkte reklame, fjernsalg eller andre former for direkte markedsføring, meningsmålinger eller markedsundersøkelser.

Vi tar sikte på å behandle dine personopplysninger innen EU/EØS. Hvis vi overfører oppysningene dine utenfor EU eller EØS, sikrer vi at dataene er beskyttet på best mulig måte. Overføringer vil bare skje hvis det er et tilstrekkelig sikkerhetsnivå, eller andre egnede sikkerhetstiltak, som for eksempel bindende foretaksforskrifter, standardisert databeskyttelse, godkjent adferdskodeks eller foretakets interne regler.

Vi bruker den nyeste teknologien for å holde informasjonen din trygg. Dette betyr at vi bruker alle nødvendige tekniske og administrative forholdsregler for å beskytte dine opplysninger mot uautorisert tilgang, overføring, ødeleggelse eller annen uautorisert behandling. Disse sikkerhetstiltakene omfatter brannmurer, kryptering, bruk av sikre IT-områder, korrekt adgangskontroll, opplæring av personalet som håndterer informasjonen din og omhyggelig valg av underleverandører. I tillegg er retten til å få tilgang til informasjonen din begrenset til Riverty-ansatte som behandler informasjonen i sitt arbeid.

I forbindelse med vår behandling av dine personopplysninger har du noen rettigheter. Rettighetene er angitt i gjeldende lovgivning på dette området, noe som betyr at du har rett til:

Tilgang

Du har alltid rett til å vite om vi behandler personopplysninger knyttet til deg, og i slike tilfeller få tilgang til dine personopplysninger.  Du har rett til å få en kopi av personopplysningene som behandles. Informasjonen finnes i et registerutdrag, som også omfatter formål, kategorier av personopplysninger, mottakerkategorier, lagringsperioder, dine rettigheter, opplysninger om hvor dataene ble samlet inn fra og eventuelle automatiserte beslutninger, samt beskyttelsesforanstaltninger for overføring til tredjeland.
 

For din sikkerhet kan vi trenge ytterligere informasjon fra deg for å sikre at det er deg som ber om tilgang til dataene og slik at vi kan gi deg opplysningene på en trygg måte.

Retting

Du har rett til å få uriktige personopplysninger om deg rettet. Du har også rett til å supplere ufullstendige personopplysninger med hensyn til formålet med behandlingen.

Sletting

Du har i følgende tilfeller rett til å få slettet dine personopplysninger:

• Dataene er ikke lenger nødvendige for de formålene de er samlet inn for, eller på andre måter blitt behandlet.
• Hvis du opphever et gitt samtykke, og det er ikke noe annet juridisk grunnlag for behandlingen
• Hvis du motsetter deg behandling av dine personopplysninger som vi utfører med berettiget interesse som rettslig grunnlag. Det forutsetter at den berettigete interessen for behandlingen ikke veier tyngre enn henysnet til personvernet.
• Hvis dine personopplysninger er behandlet på ulovlig måte
• Hvis personopplysningene skal slettes for å overholde en rettslig forpliktelse som vi er underlagt.

Det er ikke sikkert at vi kan imøtekomme forespørselen din om å slette dine personopplysninger. For eksempel, hvis opplysningene er nødvendige for å oppfylle en juridisk forpliktelse som vi er underlagt, for å utføre en oppgave av offentlig interesse, eller hvis opplysningene er nødvendig for å bestemme, håndheve eller forsvare juridiske krav.

Begrensning

Du har krav på at vi begrenser behandlingen av dine personopplysninger i følgende tilfeller:

• Hvis du er uenig i at de personopplysningene vi behandler om deg er korrekte, skal behandlingen begrenses mens vi kontrollerer om opplysningene er korrekte.
• Hvis behandling av personopplysninger er ulovlig, og du motsetter deg sletting av personopplysningene og i stedet ber om at behandlingen blir begrenset.
• Hvis vi ikke lenger trenger dine personopplysninger til formålet med behandlingen, men du trenger dem til å avgjøre, kreve eller forsvare juridiske krav.
• Hvis du har motsatt deg behandlingen av dine personopplysninger som vi behandler med berettiget interesse som et juridisk grunnlag, har du rett til begrenset behandling mens vi kontrollerer om vår berettigete interesse veier tyngre enn personvernet.

Hvis behandlingen av dine personopplysninger er begrenset, kan vi utover det å lagre dine personopplysninger bare behandle dem med:

• ditt samtykke
• for å avgjøre eller forsvare juridiske krav
• for å beskytte en annen fysisk eller juridisk person
• eller av hensyn til viktig offentlig interesse.

Dataportabilitet

Du har rett til å få de personopplysningene du har gitt oss i et strukturert, alminnelig benyttet og maskinlesbart format. Du har også rett til å overføre denne informasjonen til en annen behandlingsansvarlig og, hvis det er teknisk mulig, å få overført direkte fra oss til en annen behandlingsansvarlig. Dette under forutsetning av at behandling av personopplysninger skjer på grunnlag av samtykke eller for oppfyllelse av kontrakten som et juridisk grunnlag, og at behandlingen er automatisert.

Retten til å protestere

Du har rett til å protestere mot behandling av dine personopplysninger som er behandlet på grunnlag av allmenn interesse eller berettiget interesse, herunder profilering. Hvis du protesterer mot en slik behandling, vil vi ikke lenger kunne behandle opplysningene dine hvis vi ikke kan vise til tvingende berettigede grunner som veier tyngre enn dine interesser, rettigheter og friheter, eller hvis vi behandler dine personopplysninger med det formål å fastsette, gjøre gjeldende eller forsvare rettskrav.

Informasjonskapsler brukes på nettstedet vårt. Informasjonskapsler er små tekstfiler som lagres på datamaskinen din når du besøker et nettsted. 

Dette nettstedet bruker to typer informasjonskapsler: essensielle informasjonskapsler og ikke-essensielle informasjonskapsler. De essensielle informasjonskapslene er nødvendige for å sikre at nettstedet fungerer jevnt fra et teknisk og funksjonelt perspektiv (f.eks. Identifikasjon og autentisering av brukeren, språkinnstillinger, visning av visuelle opptak). Uten de essensielle informasjonskapslene vil nettstedstjenestene bare være tilgjengelige på et begrenset grunnlag. Vi har en berettiget interesse i henhold til GDPR art. 6.1 (f) til å bruke essensielle informasjonskapsler på nettstedet vårt. Derfor er det ikke nødvendig med en samtykkebehandling av denne typen informasjonskapsler.

For håndtering av ikke-essensielle informasjonskapsler (funksjonelle informasjonskapsler og markedsføringsinformasjonskapsler), vennligst besøk området personverninnstillinger på dette nettstedet.

Vi utvikler kontinuerlig våre nettsider og forbeholder oss retten til å endre vår Personvernerklæring. Slike endringer, som kan være basert på endringer i gjeldende lovgivning, finner du her. Vi anbefaler derfor at du leser vår Personvernerklæring regelmessig.

Hvis du lurer på noe angående vår håndtering av dine personopplysninger, vennligst kontakt oss. Du kan da skrive til oss eller kontakte Datatilsynet for spørsmål om personopplysninger. Du har også rett til å klage til Datatilsynet dersom du er misfornøyd.

Kontakt Riverty
Riverty Services Norway AS, v/ Personvernombud, Postboks 115, 7901 Rørvik (personvernombud.no@riverty.com)

Kontakt Datatilsynet
Datatilsynet, Postboks 8177 Dep., 0034 Oslo